Ben tiens Berhbu, ça me fait penser que j’avais trouvé il y a quelques temps des infos de ce genre, mais un peu moins catholiques (jusqu’au jour en tous cas où tu trouveras la webcam de mon ancienne prof de français, la plus sexy du lycée).
J’étais tombé sur un post dans un forum américain qui disait qu’on pouvait facilement récupérer des dizaines de fichiers contenant divers mots de passe, que ce soit pour accéder à des serveurs ftp de sites web ou à des bases de données et autres interfaces d’aministration. La première requête qui me revient de mémoire est celle-là :
http://www.google.fr/se[...]hercher&meta=
Cette recherche permet d’afficher tous les fichiers filezilla.xml que Google a pu indexer – note : les fichiers filezilla.xml sont utilisés par le logiciel ftp du même nom pour stocker tous les comptes ftp enregistrés. En l’état, ce n’est pas utilisable car les mots de passe y sont cryptés, néanmoins il suffit de copier coller une ligne dans son propre filezilla.xml pour pouvoir accéder au serveur en toute tranquillité.
Cependant cette technique étant maintenant bien (trop) répandue, Google a fait un peu de ménage et on ne trouve aujourd’hui que peu de résultats. Alors m’étant un peu plus intéressé au sujet j’ai continué mes recherches jusqu’à ce que je tombe sur LA perle : http://johnny.ihackstuff.com/
Un site où tout simplement, les nolife qui passent leur vie à trouver des moyens de baiser leur prochain ajoutent en continue les requêtes qui sortent des résultats peu communs. Sur la page http://johnny.ihackstuff.com/ghdb.php?function=summary&cat=13 on trouvera ainsi pas moins de 135 mots clés à taper pour fouiner dans l’index de Google à la recherche de fichiers qui contiennent des mots de passe.
J’ai trouvé quelques perles que je ne peux évidemment pas copier ici, je vous laisse le soin de le faire et de vous mouiller un peu plus que moi en faisant la pub de ce genre de failles qu’il existe encore dans bon nombre de solutions vendues par des grandes sociétés, à des pigeons de plus en plus naïfs (J’avais pu testé l’interface d’administration du site du magazine Forbes avec l’accès ftp dans leur filezilla.xml indexé…)
Berhbu, si t’as une heure à tuer un de ces soirs je te propose de venir boire l’apéro chez moi et on se marrera un bon coup en faisant les méchants sur les pages d’accueil de nos confrères mais néanmoins concurrents webmasters de tous bords :)
Ces articles peuvent vous intéresser aussi :
- Google n’a rien compris
Bon allez, dernier article où on parle de Google, promis... - Tout s’apprend, même la désobéissance…
Un article intéressant trouvé – une fois encore – sur... - Sarkozy et Google, le divorce annoncé
Google s’est lancé dans la traduction online il y a... - Google et la justice au Brésil
Orkut, le site « réseau social » de la nébuleuse Google est... - Peut-on vraiment gagner beaucoup au Poker?
Sur l’excellente initiative de mon ami Behrbu, je vais reprendre...
Posté dans